Haproxy介紹與基本應用初探

HAProxy是什麼

TCP代理軟件:L4(僞四層)
http反向代理軟件:七層應用代理
支持SSL鏈接:支持客戶端到到Haproxy,Haproxy到後面服務器,以及全程SSL的支持
負載均衡器,支持會話粘性;
HTTP協議的修正與保護,以及內容壓縮
整體來講:HAProxy提供了L4(TCP)和L7(HTTP)兩種負載均衡能力(反向代理)。採用單線程事件驅動型非阻塞引擎;媲美商用負載均衡器的性能和穩定性。
haproxy經常使用架構:

HAProxy的核心功能

負載均衡：L4(僞四層)和L7兩種模式，支持RR/靜態RR/LC/IP Hash/URI Hash/URL_PARAM Hash/HTTP_HEADER Hash等豐富的負載均衡算法
健康檢查：支持TCP和HTTP兩種健康檢查模式
會話保持：對於未實現會話共享的應用集羣，可經過Insert Cookie/Rewrite Cookie/Prefix Cookie，以及上述的多種Hash方式實現會話保持
SSL：HAProxy能夠解析HTTPS協議，並可以將請求解密爲HTTP後向後端傳輸
HTTP請求重寫與重定向
監控與統計：HAProxy提供了基於Web的統計信息頁面，展示健康狀態和流量數據。基於此功能，使用者能夠開發監控程序來監控HAProxy的狀態

Haproxy基本應用

測試說明:
經過haproxy負載代理後端兩臺web server ,小試牛刀
測試環境:
haproxy 172.16.3.152 CentOS7.4_x64
node1 172.16.3.167 CentOS7.4 httpd
node1 172.16.3.175 CentOS7.4 httpd

源碼安裝

官方下載
wget http://www.haproxy.org/download/1.8/src/haproxy-1.8.4.tar.gz
編譯安裝
tar xvf haproxy-1.8.4.tar.gz
cd haproxy-1.8.4
make TARGET=linux26  ARCH=X86_64 PREFIX=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy

cp /root/haproxy-1.8.4/examples/haproxy.init /etc/init.d/haproxy
chmod +x /etc/init.d/haproxy
並修改BIN=/usr/local/haproxy/sbin/$BASENAME
建立配置文件
mkdir /etc/haproxy
cp option-http_proxy.cfg /etc/haproxy/haproxy.cfg

日誌配置
爲haproxy配置本地日誌記錄
配置本地的log
vim /etc/rsyslog.conf 添加以下行

$ModLoad imudp
$UDPServerRun 514
local2.*   /var/log/haproxy.log
重啓rsyslog
[root@haproxy ~]# systemctl restart rsyslog

日誌開放UDP 514端口

3harpoxy服務腳本
[root@haproxy ~]# cp /root/haproxy-1.8.4/examples/haproxy.init /etc/init.d/haproxyd
[root@haproxy ~]# cat /etc/init.d/haproxyd

#!/bin/bash
#
# chkconfig: - 85 15
# description: HA-Proxy is a TCP/HTTP reverse proxy which is particularly suited \
#              for high availability environments.
# processname: haproxy
# config: /etc/haproxy/haproxy.cfg
# pidfile: /var/run/haproxy.pid

# Script Author: Simon Matter <simon.matter@invoca.ch>
# Version: 2004060600

# Source function library.
if [ -f /etc/init.d/functions ]; then
  . /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
  . /etc/rc.d/init.d/functions
else
  exit 0
fi

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
#[ ${NETWORKING} = "no" ] && exit 0
# This is our service name
BASENAME=`basename $0`
if [ -L $0 ]; then
  BASENAME=`find $0 -name $BASENAME -printf %l`
  BASENAME=`basename $BASENAME`
fi

BIN=/usr/local/haproxy/sbin/haproxy

CFG=/etc/haproxy/haproxy.cfg
[ -f $CFG ] || exit 1

PIDFILE=/var/run/$BASENAME.pid
LOCKFILE=/var/lock/subsys/$BASENAME

RETVAL=0

start() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
 echo -n "Starting $BASENAME: "
  daemon $BIN -D -f $CFG -p $PIDFILE
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && touch $LOCKFILE
  return $RETVAL
}

stop() {
  echo -n "Shutting down $BASENAME: "
  killproc $BASENAME -USR1
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && rm -f $LOCKFILE
  [ $RETVAL -eq 0 ] && rm -f $PIDFILE
  return $RETVAL
}

restart() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  stop
  start
}
reload() {
  if ! [ -s $PIDFILE ]; then
    return 0
  fi

  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  $BIN -D -f $CFG -p $PIDFILE -sf $(cat $PIDFILE)
}

check() {
  $BIN -c -q -V -f $CFG
}

quiet_check() {
  $BIN -c -q -f $CFG
}

rhstatus() {
  status $BASENAME
}

condrestart() {
  [ -e $LOCKFILE ] && restart || :
}
# See how we were called.
case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    restart
    ;;
  reload)
    reload
    ;;
  condrestart)
    condrestart
    ;;
  status)
    rhstatus
    ;;
  check)
    check
    ;;
  *)
    echo $"Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"
    exit 1
esac

exit $?

haproxy簡單負載應用

[root@haproxy ~]# egrep -v '(^$|^#)' /etc/haproxy/haproxy.cfg
global
        maxconn         4000      #最大鏈接
        log             127.0.0.1 local2     #日誌記錄
        user             haproxy
        group        haproxy 
          nbproc        1          #開啓進程數
        pidfile     /var/run/haproxy.pid    #pid文件
        daemon
defaults       ####默認配置
    mode                    http     #默認運行模式 http  也支持tcp
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8 if-none
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

frontend myproxy       #定義frontend myproxy
         bind       *:80                #綁定80端口
        log             127.0.0.1 local2

        option          nolinger
        option          http_proxy
        maxconn         3000
        timeout client  30s
        # layer3: Valid users
        acl allow_host src 172.16.3.0/16   
        http-request deny if !allow_host              #容許172.16.3.0網段訪問
        # layer7: prevent private network relaying
        acl forbidden_dst url_ip 192.168.0.0/24            
        http-request deny if forbidden_dst       #禁止192.168.0.0網段訪問
       default_backend test-proxy-srv      #使用test-proxy-srv backend組服務器響應
    backend test-proxy-srv
        balance roundrobin      #負載算法輪循
          server srv1 172.16.3.167:80  check
        server srv2 172.16.3.175:80 check

cd /etc/init.d
./haproxyd check 檢查配置是否有問題

[root@localhost init.d]# ./haproxyd check
Configuration file is valid
#啓動
[root@localhost init.d]# ./haproxyd start

但出現以上信息表示沒有問題直接,再啓動;注意這裏有一個問題因爲採用的是最新的1.8.4穩定版 這個啓動腳本 在加到systemd管理時出問題,/etc/inid.d/haproxyd 運行也等同systemctl start haproxyd 故直接切換到/etc/init.d下./haproxyd start運行 沒有 問題;後面來排這個錯!

打開瀏覽器訪問http://172.16.3.152
按Ctrl F5刷新

添加管理haproxy狀態頁
在/etc/haproxy/haproxy.cfg中添加以下內容

listen stats
    bind  *:9099
    acl allowstats src 172.16.3.140     #容許訪問的主機
    acl all src 0.0.0.0/0.0.0.0
    http-request allow if allowstats
    http-request deny if all
#    errorloc 403 http://172.16.3.102:10080/errorloc/403.html      #其餘服務器上提供
    errorfile 403 /etc/haproxy/errorfiles/403.html      #本的錯誤提示頁
    stats enable      #開啓狀態頁
    stats uri /myproxy?admin
    stats realm "Haproxy status Page"
    stats auth admin:admin    #登陸的用戶名密碼
    stats admin if TRUE

mkdir /etc/haproxy/errorfiles
echo "Access error!" >/etc/haproxy/errorfiles/403.html
檢查配置文件並重啓haproxy

訪問狀態頁:

配置文件更多項及配置示例請參考官方文檔本次測試是一個簡單web負載應用 ,haproxy還能夠作tcp負載,動靜分離,ssl等